نماد سایت اتاق خبر شبکه گستر

نشت اطلاعات بیش از یک میلیون راننده یک سیستم حمل‌ونقل آنلاین ایرانی

یک محقق امنیتی از قابل دسترس بودن اطلاعات بیش از یک میلیون راننده عضو یک سرویس حمل‌ونقل آنلاین ایرانی بر روی اینترنت خبر داده است.

بر طبق گزارشی که این محقق آن را منتشر کرده است در جریان پویشی اینترنتی، یک پایگاه داده مبتنی بر MongoDB توجه او را جلب می‌کند.

به گزارش شرکت مهندسی شبکه گستر، پایگاه داده مذکور حاوی بانک داده‌ای با نام doroshke-invoice-production است که هر رکورد آن دارای فیلدهای زیر است:

همچنین اطلاعات این بانک داده بر اساس دو سال زیر تفکیک شده‌اند:

باید توجه داشت که مجموع رکوردهای مذکور به معنای تعداد کل کاربرانی نیست که اطلاعات آنها افشا شده است. برآورد می‌شود که با حذف موارد با نام، نام خانوادگی و شماره ملی تکراری، فهرستی از 1 تا 2 میلیون کاربر با مشخصه منحصربه‌فرد حاصل شود.

در حال حاضر نمی‌توان با قطعیت گفت که این اطلاعات پیش‌تر به‌نحوی از شرکت حمل‌ونقل آنلاین سرقت شده و سپس به دلیل خطای انسانی هکر(ها) به این صورت در اینترنت قابل دسترس شده و یا بخشی از زیرساخت فناوری اطلاعات آن شرکت بوده که به‌نحوی ناشیانه اینطور آسیب‌پذیر در معرض عموم قرار گرفته است.

محقق مربوطه از اطلاع‌رسانی این رویداد به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران (ماهر) خبر داده است.

محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات نیز در حساب توییتر خود وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل‌ونقل اینترنتی را تأیید کرده است. او گفته “بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد.” آذری جهرمی افزوده که این یک هشدار جدی برای کسب‌وکارهای اینترنتی بود.

مشروح گزارش کاشف این اطلاعات در لینک زیر قابل دریافت و مطالعه است:

خبر تکمیلی:

شرکت تپ‌سی با انتشار اطلاعیه ای نسبت به گزارش مذکور اینطور واکنش نشان داده است: 

س از بررسی‌های انجام گرفته توسط تیم امنیت تپ‌سی درباره ادعالی لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد:

همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپ‌سی حفاظت از اطلاعات کاربران است.

بررسی‌های تپ‌سی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی و … صورت نگرفته است.

با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند. منشا و هدف اصلی این نفوذ خارجی قبرای تپ‌سی مشخص نیست و همکاری تیم امنیت تپ‌سی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپ‌سی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپ‌سی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

خروج از نسخه موبایل